Política de Privacidade — OcusDiver
Última atualização: 25 de abril de 2026
Versão: 2.1
Esta Política de Privacidade descreve como o OcusDiver (ocusdiver.com) coleta, utiliza, compartilha, armazena e protege dados pessoais no contexto da Plataforma.
O Serviço é operado por IOHANNA WIELEWSKI DE SOUZA VIGINESKI - ME, inscrita no CNPJ sob o nº 65.934.149/0001-93, com sede em São Paulo/SP, Brasil ("OcusDiver", "nós").
Esta Política integra os Termos de Uso.
1. Escopo e Controlador
O OcusDiver atua, em regra, como controlador dos dados pessoais tratados no contexto da Plataforma.
Controlador: IOHANNA WIELEWSKI DE SOUZA VIGINESKI - ME — CNPJ nº 65.934.149/0001-93 — São Paulo/SP, Brasil
Canal de privacidade e atendimento ao titular: [email protected]
Esta Política foi elaborada considerando, conforme aplicável:
- a LGPD (Lei nº 13.709/2018);
- o GDPR (Regulamento UE 2016/679);
- regras de proteção ao consumidor e demais normas aplicáveis.
2. Dados Pessoais que Coletamos
2.1 Dados fornecidos diretamente por você
Podemos coletar:
- nome;
- e-mail;
- OcTag ou nome de usuário;
- avatar, foto de capa, bio e outras informações de perfil;
- país, cidade, site e links sociais;
- certificações de mergulho autodeclaradas;
- textos, reviews, dive logs, uploads, fotos, denúncias, correções e demais conteúdos enviados por você;
- comunicações feitas conosco.
2.2 Dados recebidos de provedores de autenticação
Quando você utiliza login por terceiros, podemos receber, conforme o provedor e as permissões concedidas:
- nome;
- e-mail;
- foto de perfil;
- identificador único do provedor;
- dados básicos de autenticação e sessão.
Isso pode incluir provedores como Google, Apple, Microsoft e equivalentes. Não recebemos sua senha do provedor.
2.3 Dados coletados automaticamente
Podemos coletar automaticamente:
- endereço IP;
- data e hora de acesso;
- user agent;
- identificadores de dispositivo ou navegador;
- sistema operacional e idioma;
- páginas visualizadas e interações realizadas;
- eventos de segurança, erro, performance e auditoria;
- cookies e tecnologias similares.
2.4 Fotos, arquivos e metadados
Quando você envia fotos ou outros arquivos, poderemos tratar:
- o próprio arquivo enviado;
- miniaturas e versões redimensionadas;
- metadados técnicos presentes no arquivo, incluindo EXIF, como data, hora e, quando existentes, coordenadas geográficas.
Usamos esses dados para operar a funcionalidade, moderar conteúdo, melhorar a experiência, detectar inconsistências e associar mídia a registros relevantes. Quando tecnicamente viável e compatível com o produto, podemos reduzir ou remover metadados nos arquivos públicos entregues a terceiros.
2.5 Dados que normalmente não pretendemos coletar
O OcusDiver não é destinado à coleta deliberada de:
- dados bancários ou cartão de crédito, salvo se e quando houver funcionalidade de pagamento própria;
- dados biométricos;
- dados médicos estruturados;
- localização em tempo real contínua.
Se algum dado sensível for enviado indevidamente por você em campos livres ou uploads, ele poderá ser tratado na medida necessária para moderação, segurança, defesa de direitos e cumprimento legal.
3. Natureza Pública de Parte do Conteúdo
O OcusDiver possui funcionalidades públicas. Dependendo da forma como a funcionalidade é oferecida:
- perfis;
- reviews;
- fotos;
- dive logs públicos;
- contribuições sobre pontos de mergulho;
- dados de biodiversidade e interações comunitárias
poderão ser visíveis a outros usuários, visitantes não logados e mecanismos de busca.
Isso significa que conteúdo público:
- pode ser indexado;
- pode aparecer em resultados de busca;
- pode ser compartilhado por terceiros;
- pode permanecer acessível em caches, capturas ou republicações feitas fora do nosso controle.
4. Finalidades do Tratamento e Bases Legais
Tratamos dados pessoais para as seguintes finalidades:
| Finalidade | Exemplos de dados | Base legal predominante |
|---|---|---|
| Criar e administrar conta | nome, e-mail, identificadores de login | execução de contrato |
| Autenticar o acesso e manter sessões | login, tokens, logs técnicos | execução de contrato / legítimo interesse |
| Exibir perfil e conteúdo público | OcTag, bio, reviews, fotos, dive logs públicos | execução de contrato |
| Operar funcionalidades sociais e comunitárias | follows, relatórios, interações, denúncias | execução de contrato / legítimo interesse |
| Moderar conteúdo, prevenir fraude e abuso | IP, logs, conteúdo enviado, denúncias | legítimo interesse / exercício regular de direitos |
| Organizar e enriquecer informações sobre pontos de mergulho e biodiversidade | dados técnicos, textos, metadados relevantes | execução de contrato / legítimo interesse |
| Utilizar ferramentas automatizadas e IA para suporte operacional | descrições, classificação, busca, moderação assistida | legítimo interesse |
| Enviar comunicações transacionais e operacionais | e-mail, logs de conta | execução de contrato |
| Cumprir obrigações legais e atender autoridades | logs, cadastros, registros de aceite | obrigação legal / regulatória |
| Defender direitos em processos judiciais ou administrativos | registros de conta, logs, comunicações | exercício regular de direitos |
| Realizar análises agregadas, métricas e segurança | dados estatísticos, técnicos e eventos | legítimo interesse |
Quando o tratamento depender de consentimento, ele será solicitado de forma específica, livre, informada e destacada, quando exigido.
5. IA, Automação e Ferramentas de Apoio
Podemos utilizar ferramentas automatizadas e sistemas de inteligência artificial para:
- enriquecer descrições de pontos de mergulho e espécies a partir de fontes públicas (web, bases científicas, agências de mergulho);
- classificar conteúdo;
- apoiar detecção de spam, fraude ou abuso;
- melhorar busca, organização e contexto do conteúdo;
- apoiar triagem operacional.
Importante — escopo da IA no OcusDiver: o enriquecimento de pontos de mergulho e espécies trabalha sobre metadados públicos do destino (nome, coordenadas, profundidade típica, fauna observada, temporada). Não enviamos para a IA o seu logbook, suas reviews, suas fotos, sua identidade ou qualquer conteúdo gerado por você com finalidade de enriquecimento. Por isso, esse uso específico da IA não trata dados pessoais seus e não exige consentimento granular separado.
Quando ferramentas automatizadas precisarem tratar dados pessoais para outra finalidade (por exemplo, moderação assistida ou detecção de abuso), faremos isso com base em legítimo interesse ou em outra base legal cabível, com salvaguardas proporcionais ao risco e dados estritamente necessários à execução da função.
O uso dessas ferramentas não significa que decisões relevantes sejam tomadas exclusivamente por máquina. Quando houver revisão humana aplicável ou necessária, poderemos utilizá-la.
6. Compartilhamento de Dados
Podemos compartilhar dados pessoais nas seguintes hipóteses:
6.1 Prestadores de infraestrutura e tecnologia
Operamos com os seguintes fornecedores, na medida estritamente necessária para prestar o Serviço:
- Amazon Web Services (AWS) — hospedagem (RDS PostgreSQL, ECS Fargate), armazenamento (S3), envio de e-mails transacionais (SES), entrega de mídia (CloudFront). Dados pessoais em repouso ficam na região sa-east-1 (São Paulo, Brasil). A borda de CDN (CloudFront) é global, mas dados pessoais de API não transitam por edge locations.
- Google Maps Platform — renderização de mapas no front-end. Ao visualizar mapas, seu IP e a janela de visualização (viewport) são enviados ao Google nos EUA para servir os tiles.
6.2 Provedores de autenticação
Usamos Google, Microsoft e Apple como provedores OAuth para login. Ao clicar em "Entrar com [provedor]", você é redirecionado para o sistema do provedor, que retorna ao OcusDiver apenas os dados mínimos (e-mail, nome, identificador único, foto de perfil). O OcusDiver não armazena tokens de acesso do provedor.
6.3 Fornecedores de IA e automação
- Anthropic (EUA) — modelo Claude (Haiku 4.5) utilizado para busca semântica e enriquecimento de descrições de espécies e pontos de mergulho. Prompts podem ser retidos em cache efêmero por até 5 minutos nos servidores do fornecedor. Nos melhores esforços, limitamos o conteúdo enviado a dados de consulta e de conteúdo público, evitando dados pessoais identificáveis.
O compartilhamento com os itens 6.1 a 6.3 ocorre na qualidade de operadores (LGPD, Art. 5º, VII), sob instruções do OcusDiver, salvaguardado por contratos específicos (data processing agreements / termos de serviço comerciais) e por Cláusulas Contratuais Padrão (SCCs) quando aplicáveis à transferência internacional.
6.4 Outros usuários e público em geral
Seu conteúdo público e dados associados ao perfil público podem ser visualizados por:
- outros usuários;
- visitantes não autenticados;
- mecanismos de busca;
- terceiros que acessem páginas públicas da Plataforma.
6.5 Autoridades e cumprimento legal
Podemos compartilhar dados quando necessário para:
- cumprir obrigação legal;
- atender ordem judicial ou requisição válida;
- prevenir fraude ou risco iminente;
- exercer ou defender direitos.
6.6 Operações societárias
Em caso de reorganização, fusão, aquisição, incorporação, venda de ativos ou transação equivalente, dados poderão ser compartilhados ou transferidos ao sucessor, observadas as salvaguardas aplicáveis.
O OcusDiver não vende dados pessoais como atividade principal de negócio.
7. Transferência Internacional de Dados
Dados em repouso permanecem na região AWS sa-east-1 (São Paulo, Brasil). Há transferências internacionais pontuais para os seguintes destinos e finalidades:
| Destinatário | País | Finalidade | Salvaguarda |
|---|---|---|---|
| Google (OAuth, Maps) | EUA | Autenticação, renderização de mapas | Cláusulas Contratuais Padrão (SCC) via Google Cloud Terms |
| Microsoft (OAuth) | EUA | Autenticação | SCC via Microsoft Online Services Terms |
| Apple (OAuth) | EUA | Autenticação | Apple Developer Program Agreement |
| Anthropic (Claude) | EUA | Enriquecimento por IA, busca semântica | Commercial Terms + SCC, retenção efêmera (≤ 5min cache) |
Medidas adicionais aplicadas:
- limitação do conteúdo enviado ao mínimo necessário à finalidade;
- criptografia em trânsito (TLS 1.2+) em todas as transferências;
- avaliação periódica de necessidade e proporcionalidade;
- preferência por provedores com DPA/SCC públicos e auditáveis.
8. Retenção e Exclusão
Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades desta Política, incluindo operação do Serviço, segurança, prevenção a fraude, obrigações legais e defesa de direitos.
Exemplos de retenção:
- dados de conta ativa: enquanto a conta permanecer ativa;
- registros de acesso: pelo prazo mínimo exigido pela legislação aplicável, inclusive o Marco Civil da Internet, quando incidente;
- backups: por prazo operacional limitado;
- conteúdo público após exclusão da conta: poderá ser mantido em formato desidentificado ou agregado quando necessário para integridade da Plataforma, histórico público, prevenção a fraude, consistência de métricas e exercício regular de direitos;
- documentação de denúncias, compliance e segurança: pelo tempo necessário à apuração e à preservação de evidências.
A exclusão da conta não significa eliminação imediata e absoluta de todos os registros em todos os ambientes, especialmente quando houver obrigação legal, backup, litígio, exercício regular de direitos ou necessidade de preservação de agregados e histórico desidentificado.
9. Seus Direitos
Conforme a legislação aplicável, você poderá solicitar, quando cabível:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade;
- eliminação de dados tratados com consentimento, observadas as exceções legais;
- informação sobre compartilhamentos;
- revogação do consentimento;
- oposição a tratamentos baseados em legítimo interesse, quando cabível;
- revisão de decisões automatizadas relevantes, nos termos da lei aplicável.
Para exercer seus direitos, entre em contato por [email protected] e informe, na medida do possível:
- nome;
- e-mail cadastrado;
- OcTag;
- pedido desejado;
- contexto mínimo para localizar a conta ou o conteúdo.
Poderemos solicitar confirmação adicional de identidade antes de atender pedidos que envolvam dados pessoais.
10. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para:
- autenticação e manutenção de sessão;
- segurança;
- preferências e funcionalidades essenciais;
- métricas, analytics e melhoria de performance;
- estabilidade técnica e prevenção a abuso.
Você pode gerenciar cookies no navegador ou dispositivo, mas o bloqueio de tecnologias essenciais pode comprometer o funcionamento do Serviço.
11. Segurança da Informação
Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais, incluindo, conforme aplicável:
- controle de acesso;
- criptografia em trânsito;
- segregação de ambientes;
- monitoramento de segurança;
- rotinas de backup;
- registro de eventos críticos.
Nenhum sistema é completamente invulnerável. Por isso, você também deve adotar boas práticas de segurança, como proteger seu dispositivo e não compartilhar credenciais.
11.1 Comunicação de incidentes de segurança (LGPD Art. 48)
Caso identifiquemos incidente de segurança que possa acarretar risco ou dano relevante aos titulares:
- comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, observada a orientação vigente (em regra, até 2 (dois) dias úteis);
- comunicaremos os titulares afetados, quando cabível, por e-mail ou aviso na Plataforma, indicando a natureza dos dados afetados, a extensão do incidente, os riscos envolvidos e as medidas adotadas para contenção e mitigação;
- mantemos playbook interno de resposta a incidentes com etapas de detecção, contenção, preservação de evidência, investigação, erradicação e comunicação.
12. Menores de Idade
O OcusDiver é destinado a pessoas com 18 anos ou mais. Não pretendemos coletar dados de menores de forma consciente para uso regular da Plataforma.
Se identificarmos conta em desacordo com essa regra, poderemos restringir ou encerrar o acesso e tratar os dados na forma necessária e permitida por lei.
13. Links e Serviços de Terceiros
A Plataforma pode conter links, integrações ou redirecionamentos para sites, apps e serviços de terceiros. Esta Política não se aplica às práticas desses terceiros, que possuem seus próprios termos e políticas.
Recomendamos que você leia as políticas dos serviços utilizados em conjunto com o OcusDiver, especialmente autenticação, booking, pagamento, mensageria e redes sociais.
14. Alterações desta Política
Podemos atualizar esta Política periodicamente. Alterações materiais poderão ser comunicadas por aviso na Plataforma, novo fluxo de aceite, e-mail ou outro meio razoável.
A versão mais atual estará disponível nos canais oficiais do OcusDiver.
15. Contato e Reclamações
Para dúvidas, solicitações relacionadas a dados pessoais ou reclamações sobre privacidade:
- E-mail: [email protected]
- Controlador: IOHANNA WIELEWSKI DE SOUZA VIGINESKI - ME — CNPJ nº 65.934.149/0001-93 — São Paulo/SP, Brasil
- Canal formal LGPD (Art. 18): formulário em
ocusdiver.com/privacy-request, com SLA de resposta de até 15 (quinze) dias corridos.
16. Encarregado pelo Tratamento de Dados (DPO)
Nos termos do Art. 41 da LGPD, indicamos:
- Encarregado: Juan Marcus Lopes Fernandes (em caráter interno, até designação formal de profissional dedicado)
- Contato: [email protected]
Se você entender que seus direitos não foram adequadamente atendidos, poderá buscar a autoridade competente aplicável ao seu caso, sem prejuízo de tentativa prévia de resolução conosco.
Ao utilizar o OcusDiver, você declara ter lido e compreendido esta Política de Privacidade.